Korygowanie zaleceń dotyczących aktualizacji systemu i poprawek

Microsoft Defender dla Chmury udostępnia zalecenia dotyczące zabezpieczeń w celu poprawy stanu zabezpieczeń organizacji i zmniejszenia ryzyka. Ważnym elementem redukcji ryzyka jest wzmocnienie zabezpieczeń maszyn w całym środowisku biznesowym.

W ramach strategii wzmacniania zabezpieczeń Defender dla Chmury ocenia maszyny w celu sprawdzenia, czy są zainstalowane najnowsze aktualizacje systemu i poprawki, oraz wystawia zalecenia dotyczące zabezpieczeń, jeśli nie są. Aktualizacje systemu i poprawki mają kluczowe znaczenie dla zapewnienia bezpieczeństwa i dobrej kondycji maszyn. Aktualizacje często zawierają poprawki zabezpieczeń pod kątem luk w zabezpieczeniach, które w przypadku pozostawienia niefiksowanego są wykorzystywane przez osoby atakujące.

Usługa Defender for Servers (plan 2) automatycznie ocenia aktualizacje i poprawki na maszynach oraz generuje następujące zalecenia zgodnie z potrzebami:

• Maszyny należy skonfigurować do okresowego sprawdzania brakujących aktualizacji systemu
• Aktualizacje systemu powinny być instalowane na maszynach (obsługiwane przez usługę Azure Update Manager)

Te zalecenia opierają się na usłudze Azure Update Manager, która używa rozszerzenia maszyny wirtualnej.

! [! UWAGA] Starsza metoda oceny aktualizacji korzystała z agenta usługi Log Analytics (znanego również jako Program MMA) firmy Microsoft do zbierania danych. Użycie mma jest teraz przestarzałe.

Wymagania wstępne

• Usługa Defender for Servers (plan 2 ) musi być włączona.
• Aby sprawdzić, czy maszyny aktualizacji systemu muszą być obsługiwane przez usługę Azure Update Manager.
• Maszyny lokalne muszą być połączone jako maszyny wirtualne z obsługą usługi Azure Arc.
• Maszyny wielochmurowe (AWS/GCP) muszą być dołączone do usługi Azure Arc podczas łączenia usług AWS lub GCP.
• Jeśli używasz usługi Defender for Servers (plan 2), nie ma dodatkowych kosztów oceny, korygowania i stosowania poprawek aktualizacji systemu na obsługiwanych maszynach wirtualnych platformy Azure i maszynach wirtualnych usługi Azure Arc.
• Jeśli usługa Defender for Servers (plan 2) nie jest włączona w ramach subskrypcji lub łącznika z wieloma chmurami, oceny maszyn wirtualnych z obsługą usługi Azure Arc w ramach subskrypcji podlegają opłatom za usługę Azure Update Manager.

Włączanie okresowej oceny na maszynach

Defender dla Chmury wystawia zalecenie, że maszyny powinny być okresowo oceniane pod kątem aktualizacji systemu.

1. W Defender dla Chmury otwórz stronę Zalecenia.

2. Wybierz zalecenie Machines should be configured to periodically check for missing system updates (powered by Azure Update Manager).

   • W obszarze Kroki korygowania przejrzyj szczegółowe informacje dotyczące szybkiej poprawki i poprawki ręcznej. Jeśli wykonasz szybką poprawkę, ustawienie okresowej aktualizacji oceny jest włączone na maszynach.
   • Na liście Zasoby w złej kondycji przejdź do szczegółów zasobów.

3. Wybierz opcję Napraw.

4. Wybierz odpowiednią maszynę, a następnie wybierz pozycję Napraw 1 zasób.

Ocenę okresową można również włączyć na dużą skalę za pomocą usługi Azure Policy.

Korygowanie zaleceń dotyczących aktualizacji

1. W Defender dla Chmury otwórz stronę Zalecenia.

2. Wybierz zalecenie System updates should be installed on your machines (powered by Azure Update Manager).

3. Zapoznaj się z zaleceniem.

4. Wybierz opcję Napraw, aby przeprowadzić jednorazową instalację brakujących aktualizacji za pośrednictwem portalu programu Update Manager.

   

Korygowanie zaleceń na dużą skalę

Zalecenia można skorygować na wielu maszynach.

1. W Defender dla Chmury otwórz stronę Zalecenia.

2. Wybierz zalecenie System updates should be installed on your machines (powered by Azure Update Manager).

3. Znajdź odpowiednie zalecenie dotyczące aktualizacji systemu.

4. Zapoznaj się z zaleceniem.

5. Na stronie szczegółów rekomendacji wybierz pozycję Wyświetl zalecenie dla wszystkich zasobów.

   

6. Wybierz wszystkie maszyny, które chcesz naprawić.

7. Wybierz pozycję Napraw.